שוקי פלג עובר מהממשלה לבינלאומי – וישמש מנהל מחלקת אבטחת המידע במת"ף

שוקי פלג, מנהל מערך אבטחת מידע בממשל זמין ותהיל״ה, עזב את תפקידו וימונה למנהל מחלקת אבטחת המידע במת"ף, זרוע ה-IT של קבוצת הבינלאומי – כך נודע לאנשים ומחשבים.

פלג, בן 52, הוא בעל תואר שני בטכנולוגיית המידע והסמכות האבטחה CISA ו-CISSP. בנוסף, היה חבר הנהלת איגוד האינטרנט הישראלי עד לאחרונה.

בתקופת היותו מנהל מערך אבטחת המידע של ממשל זמין, תפקיד בו הוא כיהן בשנתיים וחצי האחרונות, פיתח פלג את קשרי העבודה בין מערך אבטחת המידע של ממשל זמין לגופי הגנה נוספים בארץ ובעולם והטמיע תפיסות פעולה להגנה על מערכות ממשל זמין מפני מתקפות סייבר. המאמץ הוכיח את עצמו באירועים שהתרחשו בארץ בשנה האחרונה, כאשר שיא הפעילות היה בתקופת מבצע "עמוד ענן".

לפני ממשל זמין עבד פלג כשנתיים בתור מנהל אבטחת המידע בגוף בטחוני וכשבע שנים בחברת EDS, בתפקידי מנהל אבטחת מידע, מנהל מערכות מידע וארכיטקט פתרונות מיקור-חוץ.

בין פעילויותיו בממשל זמין עמד פלג בראש ה-CERT (ר"ת Computer Emergency Readiness Team) – צוות תגובה לאירועי אבטחת מידע וסייבר, שמטרתו ליצור תמונת מצב לאומית לאירועי אבטחת מידע וסייבר. לדבריו, "תמונת המצב הלאומית תיווצר מחיבור חלקי הפאזל של גופי התגובה השונים במגזרי המשק השונים. מטרת ה-CERT בממשל זמין היא לספק עדכון שוטף לציבור, לממשלה, למערכת הביטחון ולמגזר הרלוונטי אודות אירועי אבטחה שקרו או צפויים לקרות, דוגמת מתקפות עתידיות או נוזקות".

ה-CERT הוא הגורם המתווך בין ציבור המשתמשים לגופי אבטחת המידע העוסקים בתחום, בשגרה ובחירום. מדי שבוע מפיצים אנשי הצוות דו"ח אירועי אבטחת מידע לממשלה. התפקידים אותם עושה גוף התגובה הם היערכות לשינויים טכנולוגיים, איתור אירועי אבטחה, ידיעה איך לטפל בהם, במידה שקרו, וכן ניתוח ושינוי התנהגויות בעקבות אותם אירועים. "כיום, גוף התגובה הלאומי משמש זרוע בפועל של משרדי הממשלה בממשל זמין, אולם זה ישתנה וה-CERT הלאומי יהפוך לצוות תגובה לאומי, עם יכולות שיתוף מידע דו-כיווניות לכלל הגורמים", אמר פלג.

לדבריו, מספר גופי התגובה הללו בעולם עומד על כמה מאות וחלקם מאוגדים תחת מסגרות על – של הגופים המערביים, הערביים והאסייתיים. "יש ל-CERT הישראלי שיתופי פעולה עם ארגוני CERT בעולם, גופי בטחון בישראל, חברות טכנולוגיה ישראליות, האוניברסיטאות וגופי המחקר וכן עם מיזמים ממשלתיים, המטה הקיברנטי הלאומי וגופי CERT נוספים בארץ", הוסיף. "המטרה היא להעשיר ככל הניתן את המידע ולשתף אותו בין הגופים".

"שיתופי פעולה – המפתח להגנת סייבר"
אתמול (ב'), עם עזיבתו את ממשל זמין, אמר פלג ש-"בשנתיים-שלוש האחרונות אנחנו רואים עלייה של תחום הסייבר ומעבר של ארגונים מתפישת אבטחת מידע לתפישה של הגנה בסייבר. זה קורה בגופים ממשלתיים ובארגונים גדולים – בעולם וגם בארץ. ההקמה של המטה הקיברנטי הלאומי ופעילותו, שהחלה השנה, מסמנות היטב את המגמות שיש להיערך אליהן".

פלג ציין, כי "מילות המפתח בנושא הגנה בסייבר הן שיתופי פעולה ושיתופי מידע. בעידן בו מערכות התקשוב פועלות בעולם שטוח, פתוח ולא בטוח יש צורך לשנות את דפוסי ההגנה. עידן החומות הגבוהות והבידוד מהסביבה נשאר נכון בעיקר לגופים מסווגים ומבודדים וגם זה בסימן שאלה. כל גוף שיש לו צורך בקשר אל העולם, אם מול לקוחות, צרכנים, ספקים, שותפים או סתם לצורך עדכוני תוכנה, חייב להכיר בעובדה שיש חיבור כלשהו של מערכות המידע אל העולם החיצון ודרך החיבור הזה ניתן יהיה להכניס אל הארגון נוזקות ולהוציא ממנו מידע. ואם לא דרך החיבור הזה, ניתן לעשות זאת באמצעות עובדים שלא מקפידים לחלוטין על נהלי האבטחה. משם, עליהם להבין שהמשימה היא לגלות במהירות את האירוע ולפעול במהירות כדי למנוע או לצמצם את הנזק ולחזור לפעילות שגרתית".

"תובנה נוספת שעדיין לא חלחלה בצורה מספקת היא הצורך במרחב הסייבר בתגובה מהירה וייחודית, כזו שמותאמת לאיומים משתנים ומגיעה פעמים רבות באמצעות חברות סטארט-אפ או מוצרים חדשניים של חברות אבטחה מבוססות", הוסיף פלג. "מוצרים מעין אלה מותאמים במקרים רבים לאיום החדש שצץ שאינו דומה לאיומים המוכרים להם מותאמים המוצרים הסטנדרטיים".

פלג ציין, כי "בשנתיים האחרונות פיתח ממשל זמין את הקשרים ושיתופי הפעולה עם גופים נוספים שעוסקים במרחב הסייבר. קשרים אלה ניבנו בעמל רב ודורשים שימור, שיפור ופיתוח מתמידים, כדי לעמוד באתגרי האבטחה שצפויים לנו".